公会理事会信息技术专业委员会

“网络与数据安全”研讨会成功举办

　　为进一步提升辖区内会员单位网络安全意识，提高数据安全和信息安全防护水平，积极响应证监会《关于加快推进公募基金行业高质量发展的意见》要求，公会理事会信息技术专业委员会于9月28日下午通过线上召开“网络与数据安全”研讨会，辖区内100余位会员单位信息技术负责人、信息安全专家参加了本次研讨会。会议邀请了业内专家就行业在网络安全形势、信息安全建设和安全事件溯源分析等方面展开研讨。

　　公会副秘书长张晓芸女士为本次研讨会致辞。她充分肯定了信息技术专委会为提升行业信息安全技术水平、推动行业信息技术稳健发展发挥的重要作用，倡导辖区基金公司在党的二十大胜利召开之年要切实提高政治站位，积极落实上海证监局综合业务监管处虞志华处长在辖区首席信息官联席会议上的要求，抓实抓细保密管理工作、网络安全管理、数据安全管理等各项任务和措施，切实做好行业信息系统的安全保障工作。她提出，数据、信息和网络是基金业务运行的心脏，也是保障基金行业信息系统和网络安全的前沿阵地，信息系统的安全稳定是行业高质量发展大背景下的要求，也是基金业以实际行动迎接党的二十大胜利召开的重要担当。

　　会上，奇安信技术专家分析了当前严峻的网络安全形势， 就金融机构面临的国家级对抗、数据泄漏、系统漏洞、APT攻击、勒索攻击、供应链攻击等六大网络安全威胁深入剖析。他提出，业务运营越来越基于数字化，网络安全风险等同于业务风险；数字化承载多少业务，就需要有多少保障，避免“一失万无”； 网络安全底板，如果没有动态综合的网络安全防御体系，无法化解重大风险，保障业务效果，没有网络和数据安全就没有国家安全；数据安全治理体系的整体设计尤为重要，金融机构可以通过现状调研、管理体系设计、数据资产梳理、数据分类定级、数据安全风险评估、分级管控和防护策略设计等方法设计数据安全治理体系。

近年来数据安全问题异常严峻，数据的价值逐步显现，数据和金钱、利益产生了直接联系。深信服安全专家向与会嘉宾提出，基金公司拥有高价值的数据，但需要依赖第三方科技公司协助进行建模分析，公司可在多方安全计算的典型场景中借助联邦机器学习等隐私计算技术，让数据可用而不可见，提升数据安全性。

　　数字化时代，安全运营面临的新挑战带来攻防两端博弈的新变化。日志易安全专家从攻击、防守者不同的视角向与会嘉宾介绍了攻防双方各自关注的对抗策略。在威胁检测分享模块，重点强调了针对黑白名单的不同检测方式、异常分析与对比分析，提出基于日志、流量等多源数据，利用机器学习技术构建多样化的安全分析模型。

　　会议一致认为，信息安全问题牵一发而动全身，如果行业的信息安全措施做的不到位，一旦发生严重事故，将给企业造成无法估量的损失，甚至影响整个行业的发展。在迎接“二十大”召开之际，本次研讨会上多位业内技术专家分享的网络安全和数据安全方面的专业思路和先进经验将对会员单位的信安工作起到积极的作用。公会将继续组织定期的同业交流，分享行业在科技创新和数字化转型思路和经验，引导行业信息技术的持续健康发展，为广大投资者提供更全面高效的投资体验和服务平台。